互聯網《自律公約》發佈 網民三權保護再成重點

12月3日，中國互聯網協會在京發佈《互聯網終端安全服務自律公約》（以下簡稱《自律公約》）並舉辦簽署儀式。該公約由騰訊、金山、百度、搜狐、網易等11家互聯網終端安全服務企業共同簽署，意在規範互聯網終端安全服務，保障互聯網用户的合法權益，促進互聯網行業的健康發展。這是繼《互聯網用户“三權”保護白皮書》之後，再次將網民權益保護作為重點內容的一份行業文件。一直深陷“不正當競爭”漩渦的奇虎360公司，也參加了此次《自律公約》的簽署。

此前，《互聯網用户“三權”保護白皮書》已經就互聯網用户“三權”——“隱私權”、“知情權”、“選擇權”保護做出明確界定。此次中國互聯網協會發布的《自律公約》，再次對互聯網用户權益保護做出具體規定，並針對中國互聯網終端安全服務企業的相關行為進行規範和監督。

《自律公約》提倡公平競爭，反對濫用市場支配地位侵害其他企業和用户的合法權益。關於用户權益保護，《自律公約》以獨立章節——“保護用户合法權益”進行了重點詮釋和強調。《自律公約》指出，企業需保證用户享有知情權、保證用户享有選擇權、保護用户個人信息安全。

《自律公約》強調，企業在收集、使用和保存用户個人信息時，應當明確告知用户；對用户提供安全服務時，對用户的服務提示應當清晰、客觀、公正；互聯網終端安全服務軟件在用户系統中所進行的安全服務操作及處理結果，應當明示用户。此外，《自律公約》指出，為使用户信息安全免受病毒或者木馬、蠕蟲等惡意程序的侵害，可在用户服務協議中做出明確約定的前提下，直接採取安全防護操作。

針對用户選擇權，《自律公約》指出，尊重用户的自主選擇，互聯網終端安全服務產品在安裝、運行、升級、修改默認設置等時，應當明確提示用户並經用户確認，但病毒庫更新和查殺引擎升級除外。除惡意程序外，互聯網終端安全服務軟件發現其他軟件運行中存在對用户終端造成或可能造成危險的情況可以提示用户，但不得代替、欺騙、誤導或強迫用户做出選擇，不得違背用户意願修改用户已確認的選擇設置。用户忽略提示而選擇進一步操作的，應當尊重用户的選擇。

在用户個人隱私保護方面，《自律公約》對個人信息做出明確解釋，用户個人信息包括個人身份信息、個人網上通信內容、個人上網行為日誌、個人文件（用户在終端上創建或者保存的文件)，以及其他能夠據此直接或者間接識別出用户個人身份或者其它與用户個人利益相關的信息。《自律公約》規定，收集、使用和保存用户個人信息時應當明確告知用户，包括告知用户收集、使用和保存的目的及範圍；未經用户同意，不得擅自收集、使用和保存用户個人信息。收集、使用和保存用户個人信息，應當遵循合法、正當、必要的原則。

此前，《互聯網用户“三權”保護白皮書》中提到，互聯網安全軟件作為用户上網安全的最後一道屏障，在病毒防護、木馬查殺及軟件管理和系統優化方面備受網民的依賴，但目前，由於一些安全企業違背行業規則，侵犯網民權益，安全軟件也面臨着信任危機。

此次《自律公約》再次針對用户“三權”保護做出重點詮釋，不僅從根本上對企業利用終端播報他人漏洞恐嚇用户等行為進行了限制，更是從根本上對當前個別企業濫用市場支配權地位最好的阻擊。從《互聯網用户“三權”保護白皮書》到《自律公約》，用户“三權”得到了前所未有的重視，相信二者的強勢推動，將有效淨化中國互聯網生態環境，促進互聯網行業健康發展。